Prohlášení o zpracování osobních údajů

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) platné od 25. 5. 2018

 

ODSTAVEC 1.

a) Správce osobních údajů

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Martin Hingar IČ 49923919 se sídlem U Pramene 330/6, Litoměřice, 41201 a Jana Hingarová DiS. (též zodpovědná osoba v provozovně) se sídlem tamtéž (dále jen: „správce“).

Prohlašuji, že jako správce Vašich osobních údajů splňuji veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že budu zpracovávat Vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu. Dle článku 13 GDPR plním informační povinnost ještě před zahájením zpracování osobních údajů.

b) Kontaktní údaje správce jsou:

adresa sídla: U Pramene 330/6, Litoměřice, 41201, email: mahija@seznam.cz, telefon: 420 720 072 207, 420 608 268 116

adresa provozovny: Fügnerova 1, 412 01 Litoměřice, email: mahija@seznam.cz, telefon: 420 720 072 207, 420 608 268 116

c) Rozsah a účel zpracování osobních údajů

Vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.

d) Správce nejmenoval pověřence pro ochranu osobních údajů.

e) Zdroje osobních údajů

Správce zpracovává osobní sdělení klientky nebo klienta (dále klientela) nebo sdělení prostřednictvím objednávky klientely v listinné, emailové či telefonické podobě. Dále osobní údaje získané v rámci obchodního vztahu (dodavatel je OSVČ - fyzická osoba).

f) Kategorie osobních údajů, které jsou předmětem zpracování

Adresní a identifikační údaje vedoucí k jednoznačné a nezaměnitelné identifikaci subjektu údajů:

- Jméno a příjmení klientely, email, telefon, adresa

- Jméno a příjmení dodavatelů – fyzických osob, jejich IČ, DIČ, adresa, telefon, číslo účtu

- Údaje nezbytné pro plnění smlouvy

 

Kategorie subjektů údajů

- Dodavatel zboží nebo služby

- Stálá klientela čerpající masáže

- Jiná osoba, která je ve smluvním vztahu ke správci

 

Kategorie příjemců osobních údajů

Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

V případě zadání zpracování účetnictví za účelem zhotovení daňového přiznání externí firmě se stane příjemcem osobních údajů i tato externí firma – na základě řádné smlouvy.

 

ODSTAVEC 2.

a) právním důvodem zpracování osobních údajů je:

   - subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,

   - zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení

     opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

   - zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,

- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,

- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci,

     kterým je pověřen správce,

- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů,

     kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující

     ochranu osobních údajů.

 

b) Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce osobně pouze ve své provozovně, popř. v sídle. Nikdo jiný nemá k osobním údajům přístup. Ke zpracování dochází prostřednictvím heslem zajištěného mobilního telefonu nebo počítače (příjmení a tel. číslo klientely, e-mail) nebo manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě, přenosům, zpracováním nebo k jinému zneužití. Listiny jsou uzamčeny v místnosti; přístup do mobilního telefonu i počítače je chráněn heslem.

c) doba uchovávání údajů

Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů a dále o dobu, kdy klientela dochází v určitých intervalech na masáže a kdy je důležitá vzájemná komunikace prostřednictvím kontaktních údajů za účelem potvrzování, objednávání nebo rušení masáží či sdělování provozních překážek správcem.

d) Vaše práva

Za podmínek stanovených v GDPR máte

-                  právo na přístup ke svým osobním údajům dle čl. 15 GDPR

-                  právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR

-                  právo na výmaz osobních údajů dle čl. 17 GDPR

-                  právo vznést námitku proti zpracování dle čl. 21 GDPR

-                  právo na přenositelnost údajů dle čl. 20 GDPR

-                  právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce

-                  uvedený v ODSTAVCI 1. těchto podmínek

 

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Tyto podmínky nabývají účinnosti dnem 25.5.2018.

inPage - webové stránky, doménawebhosting snadno.